Ativar conexões

Depois que o provedor de serviços configurar o anexo da VLAN para uma interconexão por parceiro, será necessário ativá-lo antes que o anexo possa começar a transmitir tráfego. A ativação do anexo da VLAN permite verificar se você está se conectando ao provedor de serviços esperado antes que o anexo comece a transmitir tráfego. Além disso, é possível controlar quando o anexo começará a transmitir tráfego.

Se você pré-ativar o anexo da VLAN, ele será automaticamente ativado após a configuração.

Para definições de termos usados nesta página, consulte Termos-chave do Cloud Interconnect.

Para ajudar a resolver problemas comuns que podem ser encontrados ao usar a Interconexão por parceiro, consulte Solução de problemas.

Para ativar o anexo da VLAN, siga estas etapas.

Console

  1. No console do Google Cloud, acesse a guia Anexos da VLAN do Cloud Interconnect.

    Acessar anexos da VLAN

  2. Selecione o anexo da VLAN para ver a página de detalhes.

  3. Se o status do anexo for Waiting for service provider, aguarde o provedor de serviços concluir a configuração da VLAN.

  4. Revise as informações da interconexão para verificar se o provedor de serviços esperado configurou o anexo da VLAN.

    Se o anexo da VLAN estiver em pareamento com um terceiro inesperado, exclua esse anexo e crie outro. Será gerada uma nova chave de pareamento. Use essa nova chave de pareamento para solicitar outra conexão com o provedor de serviços.

  5. Clique em Ativar.

gcloud

  1. Descreva o anexo da VLAN para ver os detalhes dele, o estado do anexo precisa ser PENDING_CUSTOMER para que ele possa ser ativado:

    gcloud compute interconnects attachments describe ATTACHMENT_NAME \
        --region=REGION
    

    Substitua:

    • ATTACHMENT_NAME: o nome do anexo da VLAN

    • REGION: a região em que o anexo da VLAN está localizado.

    A saída é semelhante à seguinte para anexos da VLAN IPv4:

    adminEnabled: false
    edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
    bandwidth: BPS_1G
    cloudRouterIpAddress: 169.254.67.201/29
    creationTimestamp: '2017-12-01T08:29:09.886-08:00'
    customerRouterIpAddress: 169.254.67.202/29
    id: '7976913826166357434'
    kind: compute#interconnectAttachment
    labelFingerprint: 42WmSpB8rSM=
    name: ATTACHMENT_NAME
    pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/REGION/2
    partnerMetadata:
      interconnectName: New York (2)
      partnerName: My Service Provider Inc
      portalUrl: https://service-provider-portal.com
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION
    router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/routers/my-router
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/interconnectAttachments/my-attachment
    stackType: IPV4_ONLY
    state: PENDING_CUSTOMER
    type: PARTNER
    vlanTag8021q: 1000
    

    A saída é semelhante à seguinte para anexos da VLAN IPv4 e IPv6 (pilha dupla):

    adminEnabled: false
    edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
    bandwidth: BPS_1G
    cloudRouterIpAddress: 169.254.67.201/29
    cloudRouterIpv6Address: 2600:2d00:0:1::1/125
    creationTimestamp: '2017-12-01T08:31:11.580-08:00'
    customerRouterIpAddress: 169.254.67.202/29
    customerRouterIpv6Address: 2600:2d00:0:1::2/125
    description: Interconnect for Customer 1
    id: '7193021941765913888'
    interconnect: https://www.googleapis.com/compute/alpha/projects/partner-project/global/interconnects/lga-2
    kind: compute#interconnectAttachment
    labelFingerprint: 42WmSpB8rSM=
    name: ATTACHMENT_NAME
    partnerMetadata:
      interconnectName: New York (2)
      partnerName: Partner Inc
      portalUrl: https://partner-portal.com
    region: https://www.googleapis.com/compute/alpha/projects/partner-project/regions/REGION
    selfLink: https://www.googleapis.com/compute/alpha/projects/partner-project/regions/REGION/interconnectAttachments/customer-attachment
    stackType: IPV4_IPV6
    state: PENDING_CUSTOMER
    type: PARTNER
    vlanTag8021q: 1000
    

    Depois que o provedor de serviços configurar o anexo da VLAN, o estado dele será alterado de PENDING_PARTNER para PENDING_CUSTOMER. Se o estado ainda for PENDING_PARTNER, aguarde até que a configuração da VLAN seja concluída.

  2. Verifique se o campo partnerMetadata mostra o provedor de serviços esperado.

    Se o anexo da VLAN estiver em pareamento com um terceiro inesperado, exclua esse anexo e crie outro. Será gerada uma nova chave de pareamento. Use essa nova chave de pareamento para solicitar outra conexão com o provedor de serviços.

  3. Para ativar o anexo, use a sinalização --adminEnabled:

    gcloud compute interconnects attachments partner update ATTACHMENT_NAME \
        --region=REGION \
        --admin-enabled
    

Após a ativação, o anexo da VLAN poderá transmitir tráfego. Para as conexões da camada 3, não é preciso fazer nenhuma outra configuração. Ele fornece o número de sistema autônomo (ASN, na sigla em inglês) ao configurar o anexo da VLAN e, em seguida, o Google adiciona automaticamente o ASN à sessão do protocolo de gateway de borda (BGP, na sigla em inglês) no seu Cloud Router.

Se você tiver ativado os anexos da VLAN criptografados, será possível concluir a VPN de alta disponibilidade pela implantação do Cloud Interconnect criando gateways e túneis de VPN de alta disponibilidade.

Para as conexões da camada 2, é preciso adicionar o ASN do seu roteador local ao seu Cloud Router.

Para configurar o Cloud Router, siga estas etapas.

Console

  1. No console do Google Cloud, acesse a guia Anexos da VLAN.

    Acessar anexos da VLAN

  2. Selecione o anexo da VLAN que você ativou para ver a página de detalhes dele.

  3. Clique em Configurar BGP.

  4. No campo Par ASN, adicione o ASN do roteador local.

  5. Clique em Salvar e continuar.

gcloud

  1. Para cada peering do BGP associado aos anexos da VLAN, descreva o Cloud Router associado ao anexo da VLAN e encontre o nome do peering do BGP criado automaticamente que está associado ao anexo da VLAN.

    Execute este comando:

    gcloud compute routers describe ROUTER_NAME \
       --region=REGION
    

    Substitua:

    • ROUTER_NAME: o nome do seu Cloud Router
    • REGION: a região em que o Cloud Router está localizado.

    A saída é semelhante à seguinte para anexos da VLAN IPv4:

    bgp:
     advertiseMode: DEFAULT
     asn: 16550
    bgpPeers:
    - interfaceName: auto-ia-if-my-attachment-c2c53a710bd6c2e
     ipAddress: 169.254.67.201
     managementType: MANAGED_BY_ATTACHMENT
     name: auto-ia-bgp-my-attachment-c2c53a710bd6c2e
     peerIpAddress: 169.254.67.202
    creationTimestamp: '2018-01-25T07:14:43.068-08:00'
    description: 'test'
    id: '4370996577373014668'
    interfaces:
    - ipRange: 169.254.67.201/29
     linkedInterconnectAttachment: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/REGION/interconnectAttachments/my-attachment-partner
     managementType: MANAGED_BY_ATTACHMENT
     name: auto-ia-if-my-attachment-c2c53a710bd6c2e
    kind: compute#router
    name: partner
    network: https://www.googleapis.com/compute/v1/projects/customer-project/global/networks/default
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/routers/my-router
    

    A saída é semelhante à seguinte para anexos da VLAN IPv4 e IPv6 (pilha dupla):

    bgp:
     advertiseMode: DEFAULT
     asn: 16550
    bgpPeers:
    - enableIpv4: true
     enableIpv6: false
     ipAddress: 169.254.67.201
     interfaceName: auto-ia-if-my-attachment-0098154607ecb20
     managementType: MANAGED_BY_ATTACHMENT
     name: auto-ia-bgp4-my-attachment-0098154607ecb20
     peerIpAddress: 169.254.67.202
    - enableIpv4: false
     enableIpv6: true
     ipAddress: 2600:2d00:0:1::1
     interfaceName: auto-ia-if6-my-attachment-0098154607ecb20
     managementType: MANAGED_BY_ATTACHMENT
     name: auto-ia-bgp6-my-attachment-0098154607ecb20
     peerIpAddress: 2600:2d00:0:1::2
    creationTimestamp: '2018-03-29T09:58:25.476-07:00'
    description: ''
    id: '466013140766729694'
    interfaces:
    - ipRange: 169.254.67.201/29
     linkedInterconnectAttachment: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/REGION/interconnectAttachments/customer-attachment
     managementType: MANAGED_BY_ATTACHMENT
     name: auto-ia-if-customer-attach-0098154607ecb20
    - ipRange: 2600:2d00:0:1::1/125
     linkedInterconnectAttachment: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/REGION/interconnectAttachments/customer-attachment
     managementType: MANAGED_BY_ATTACHMENT
     name: auto-ia-if6-customer-attach-0098154607ecb20
    kind: compute#router
    name: customer-router
    network: https://www.googleapis.com/compute/alpha/projects/customer-project/global/networks/default
    region: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/REGION
    selfLink: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/REGION/routers/customer-router
    
  2. Atualize o peering do BGP com o ASN do roteador local.

    Para o peering do BGP IPv4, execute o seguinte comando:

    gcloud compute routers update-bgp-peer ROUTER_NAME \
       --peer-name=IPV4_PEER_NAME \
       --peer-asn=ON_PREM_ASN \
       --region=REGION
    

    Substitua:

    • IPV4_PEER_NAME: o name da entrada bgpPeers com enableIpv4: true da saída do comando gcloud compute routers describe.
    • ON_PREM_ASN: o ASN do roteador local

    Para o peering do BGP IPv6, execute o seguinte comando:

    gcloud compute routers update-bgp-peer ROUTER_NAME \
       --peer-name=IPV6_PEER_NAME \
       --peer-asn=ON_PREM_ASN \
       --region=REGION
    

    Substitua IPV6_PEER_NAME pelo name da entrada bgpPeers por enableIpv6: true da saída do comando gcloud compute routers describe.